成功した CSIRT が準備期間にやっていたこと | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

成功した CSIRT が準備期間にやっていたこと

JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

研修・セミナー・カンファレンス セミナー・イベント
「CSIRT という言葉が一人歩きしている」 日本シーサート協議会 専門委員 山賀 正人 氏
「CSIRT という言葉が一人歩きしている」 日本シーサート協議会 専門委員 山賀 正人 氏 全 5 枚 拡大写真
JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

この事実は、日本シーサート協議会( NCA )設立 10 周年を記念し浅草橋で開催されたカンファレンス「 NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ~ 」において、同協議会 専門委員 山賀 正人 氏の講演「 CSIRT は本当に必要か? インシデント対応再考」で報告された。

Google にサーチエンジンを売りつけるようなこのインポッシブルミッションに挑んだのは「 CSIRT 構築支援コンサルタント」を自称する猛者で、JPCERT/CC に対して CSIRT 構築の必要性と意義を訴えたという。

ご存じのとおり JPCERT/CC は「インターネットを介して発生するコンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う(同センター公式サイトより一部抜粋)」日本の窓口 CSIRT であり、アジア各国やアフリカ地域にまで足を伸ばし、途上国で地道な CSIRT 構築支援を継続して行ってきたことは国際的にも評価されている。

まるであつらえたような、餅屋に餅を売りつけるような話だが、しかしこれは民話でもディストピアSFでも都市伝説でもない。現代の東京で実際に起こった出来事である。「 CSIRT という言葉が一人歩きしてそれに便乗する『ビジネス』が加速している」と山賀氏は警鐘を鳴らす。

  1. 1
  2. 2
  3. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  10. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

ランキングをもっと見る